为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/前端开发

/HTML/CSS

/Web安全-XSS

只编码,不解码不可以吗

编码之后,不解码,直接显示不就可以直接防止xss了吗,这样还可以高度还原输入,为什么还要解码和过滤呢

慕粉1556314712

2018-06-17

源自:Web安全-XSS  5-1

关注问题 我要回答
1255
操作
收起

正在回答

2 回答

随风的叶子
2018-08-12

我认为可行!京东的搜索,知乎的评论都时只编码不解码,不过滤,使用上灵活性也会好很多!

0 回复 有任何疑惑可以回复我~
收起回答
qq_善思者障_0
2018-07-30

用户看到的是编码内容?

0 回复 有任何疑惑可以回复我~
收起回答
#1

随风的叶子

使用innerHTML而非innerText插入浏览器会自动将转义字符解码,但实际内容还是编码后的字符串。
2018-08-12 回复 有任何疑惑可以回复我~

举报

0/150
提交
取消
Web安全-XSS
  • 参与学习       35610    人
  • 解答问题       67    个

从Web安全XSS的定义开始讲起,从原理到实战全方位理解XSS安全

进入课程

只编码,不解码不可以吗

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信